[TLP:CLEAR] Acronis True Image opravuje 2 zraniteľnosti
Acronis opravuje 2 zraniteľnosti v produkte Acronis True Image [1][2]. Jednotlivé produkty a ich opravené verzie: Acronis True Image (MacOS) - 42389 [1] Acronis True Image (MacOS, SanDisk) - 42198 [1] Acronis True Image (MacOS, Western Digital) - 42197 [1] Acronis True Image (Windows) - 42386 [2]
Autentizovanému lokálnemu útočníkovi je v Acronis True Image (macOS) umožnené zvýšiť svoje oprávnenia kvôli chybnej konfigurácii XPC služby [1].
Zraniteľnosť sa nachádza v produktoch:
- Acronis True Image (macos) vo verziách <42389
- Acronis True Image (SanDIsk) (macos) vo verziách <42198
- Acronis True Image (Western Digital) (macos) vo verziách <42197
CVSS: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Viac informácií:
- CVE-2025-7779 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-269: Improper Privilege Management at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 30. 9. 2025.
Autentizovanému lokálnemu útočníkovi je v Acronis True Image (Windows) umožnené zvýšiť svoje oprávnenia pomocou DLL hijacking útoku [2].
Zraniteľnosť sa nachádza v produkte Acronis True Image (windows) vo verziách <42386.
CVSS: CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Viac informácií:
- CVE-2025-11178 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-427: Uncontrolled Search Path Element at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 30. 10. 2025.
Odkazy
Za CESNET-CERTS Martin Krajči dňa 1. 10. 2025.
